vsftpd版本:2.2.2

 1》禁止用户任意切换目录：

   chroot_local_user=NO

   chroot_list_enable=YES

   chroot_list_file=/etc/vsftpd/chroot_list

 关键是这三项，取消掉前面的注释，只有chroot_list中的用户才能切换浏览到外面的目录。

 2》用户访问控制黑白名单：

   /etc/vsftpd/ftpusers黑名单，所列用户禁止登录ftp。

   /etc/vsftpd/user_list白名单，所列用户允许访问ftp.此项功能启用需在主配置vsftpd.conf文件开启如下配置：

       userlist_enable=YES

       userlist_deny=NO

   如果，用户名在黑白名单同时存在，则用户禁止登录ftp。

 3》放行ftp服务：

   首先加载以下模块：vim /etc/sysconfig/iptables-config:

       IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"

       重启iptables服务。

   设定INPUT,OUTPUT,FORWARD链默认策略DROP前，先放行sshd22端口：

       iptables -A INPUT -p tcp --dport 22 -j ACCEPT

       iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

   vsftpd服务默认是被动模式pasv:

      iptables -A INPUT -p tcp --dport 21 -j ACCEPT

      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    保存：service iptables save

待完善。

vsftpd2.2关键地方配置